CVE-2026-58501 in python-zeepinfo

Zusammenfassung

von VulDB • 09.07.2026

Zeep ist ein Python SOAP-Client. In den Versionen von 4.0.0 bis vor 4.3.3 ist Settings.forbid_external definiert, wird jedoch beim Parsen von WSDL- oder XSD-Dokumenten nicht durchgesetzt. Dies ermöglicht transitive xsd:import-, xsd:include-, wsdl:import-Anweisungen sowie lxml-Entity- oder DTD-Referenzen, um HTTP- oder HTTPS-URLs abzurufen, die vom Angreifer gewählt wurden. Dieses Problem wurde in Version 4.3.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

30.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377052

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!